실시간뉴스
'전산 마비 악성코드' 농협 내부직원 사설 IP 활용
'전산 마비 악성코드' 농협 내부직원 사설 IP 활용
  • 안병욱 기자
  • 승인 2013.03.23 10:52
  • 댓글 0
이 기사를 공유합니다

[한강타임즈 안병욱 기자] 지난 20일 국내 주요 방송사와 금융기관의 전산망을 마비시킨 악성코드는 중국이 아닌 국내 컴퓨터에서 전파된 것으로 확인됐다.

금융권에 타격을 준 '전산망 마비사태'와 관련, 이번에 농협 전산망을 마비시킨 해킹에는 농협 내부직원이 이용하는 사설 IP가 활용된 것으로 나타났다.

앞서 정부는 지난 21일 "농협은행의 경우 공격자가 중국 IP(101.106.25.105)로 업데이트 관리 서버에 접속해 악성파일을 생성했음을 확인했다"고 했던 발표를 뒤엎는 것이다.

방통위에 따르면 당초 지난 20일 현장에 출동한 민관군 합동대응팀은 조사 당시 농협은행 전산망 공격자가 중국IP를 경유했다고 판단했다. 농협은행이 사설IP도 쓰고 있다는 사실을 사전에 정확히 파악하지 못한 것으로 논란이 될 전망이다.

조사에 참여했던 실무자가 농협의 피해 컴퓨터를 분석하는 과정에서 농협의 사설IP를 발견하고 이것을 동일한 국제공인 중국IP로 오인하는 실수를 범한 것으로 알려졌다.

정부 합동대응팀 한 관계자는 “현재 모든 가능성을 열어두고 악성코드 추적경로를 파악, 공격주체를 파악중”이라며 “동일 조직이 공격한 것은 확실하지만 아직 구체적인 공격주체는 확인하지 못했다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.